gnaw0725 的分享
信息图 | 攻击ATM提款机团伙被捕 欧洲刑警组织称该团伙非法获利12亿美金 (toutiao.secjia.com)
该黑客组织已经攻击了超过100家金融机构,欧洲刑警组织、美国联邦调查局、和来自西班牙、罗马尼亚、台湾的警方都参与了此次追捕行动。信息图说明Cobalt恶意软件攻击过程。
by @gnaw0725 2018-03-27 11:47 查看详情
又爆两个macOS10.13.1漏洞 可查看明文密码及访问加密硬盘 谁知道CVE? (toutiao.secjia.com)
macOS High Sierra 又出漏洞。一个漏洞是一句命令就可以看到明文密码,另一个可以直接访问加密的 APFS 外接硬盘。 macOS High Sierra 最新版中已经修复。
by @gnaw0725 2018-03-27 11:46 查看详情
绿盟科技网络安全威胁周报2018.12 Joomla内核SQL注入漏洞CVE-2018-8045 (toutiao.secjia.com)
Joomla! 3.5.0-3.8.5版本对SQL语句内的变量缺少类型转换,导致User Notes列表视图内SQL注入漏洞,可使攻击者访问或修改数据等。目前厂商已经发布了升级补丁。
by @gnaw0725 2018-03-26 14:29 查看详情
Joomla! 内核SQL注入漏洞CVE-2018-8045 3.5.0到3.8.5受影响 (toutiao.secjia.com)
因为它在使用用户输入进行SQL查询之前没有进行正确地过滤。利用这个问题,攻击者可以破坏应用程序、访问或修改数据,或者利用底层数据库中的潜在漏洞。
by @gnaw0725 2018-03-26 14:05 查看详情
PPT | 解读《2018年教育信息化和网络安全工作要点》教技厅〔2018〕1号文件 (toutiao.secjia.com)
前几天,安全加邀请绿盟科技教育行业专家解读教技厅〔2018〕1号文件,着重解读重点任务,今天共享解读的PPT,共同探索AI+教育+安全的业务应用四个场景
by @gnaw0725 2018-03-26 14:05 查看详情
类SamSam勒索软件正攻击亚特兰大市政系统 1月以来攻击者已获利59万美金 (toutiao.secjia.com)
攻击者要求赎金5个比特币/系统。FBI和来自微软、思科的事件响应团队正在调查。文章还给出勒索软件3种发展方式,并从大型企业看市政系统防御勒索软件攻击。
by @gnaw0725 2018-03-26 11:49 查看详情
183个国家10多万开发者报告呈现最流行开发者技术 还送开发者技能树 (toutiao.secjia.com)
报告认为,python是发展最快的语言,Node.js仍然是最流行的框架,MySQL是最受欢迎数据库技术。网络安全问题往往伴随着这些流行的开发技术
by @gnaw0725 2018-03-26 11:49 查看详情
解读《2018年教育信息化和网络安全工作要点》教技厅〔2018〕1号文件 (toutiao.secjia.com)
安全加邀请绿盟科技教育行业专家解读教技厅〔2018〕1号文件,着重解读重点任务:(八)提升网络安全人才培养能力和质量及(九)提高教育系统网络安全保障能力。
by @gnaw0725 2018-03-23 13:31 查看详情
学习NIST网络安全框架继续开课 介绍第2部分:防御的类别和任务 (toutiao.secjia.com)
前面说到的第一步识别系统及风险,那第二部防御正式建立在识别的基础上,围绕限制和控制对物理和数字基本系统和资产的安全访问,并实施保护以防止未经授权的访问。
by @gnaw0725 2018-03-23 11:02 查看详情
移动应用渗透测试方法 高手指点了5个关键步骤 渗透测试工具都给出来了 (toutiao.secjia.com)
这次把移动渗透包括应用测试的关键步骤及工具分享给大家,如果您的组织严重依赖移动应用及相关业务,并且您关注移动应用渗透测试方法的最新信息,强烈建议你看看。
by @gnaw0725 2018-03-23 11:01 查看详情
下载 | 与Github齐名的Bitbucket Server远程代码执行漏洞CVE-2018-5225 大批版本受影响 (toutiao.secjia.com)
通过该漏洞,经过认证的用户可以通过编辑存储库中的符号链接,使用浏览器内编辑功能来远程执行代码。Atlassian及绿盟科技发布预警通告,请尽快升级到最新版本。
by @gnaw0725 2018-03-22 17:06 查看详情
NSA美国家安全局BITCOIN Targets计划曝光 MONKEYROCKET程序监控比特币用户 (toutiao.secjia.com)
来自intercept消息称,爱德华斯诺登提供的分类文件显示,美国家安全局NSA的确在紧锣密鼓地针对世界各地的比特币用户 - 并且至少拥有一个神秘的信息来源
by @gnaw0725 2018-03-22 14:01 查看详情
Windows远程协助信息泄露漏洞CVE-2018-0878 所有版本受影响 PoC已公开 (toutiao.secjia.com)
Windows远程协助错误地处理XML外部实体(XXE)时存在信息泄漏漏洞。成功的攻击可能导致其他攻击形式,微软和SecurityFocus发布预警通告,请尽快升级补丁。
by @gnaw0725 2018-03-22 11:41 查看详情
R2D2新技术抵御Wiper擦除器恶意软件及人为恶意删除数据 产品经理可以看 (toutiao.secjia.com)
这项新技术已经成功地阻止了Wiper擦除器之类恶意软件的破坏,包括Shamoon(v1和v2),StoneDrill和Destover等攻击者的恶意软件在实验中删除数据。
by @gnaw0725 2018-03-22 11:41 查看详情
G20联合公报将加密货币定义为资产 境外APT-C1组织曾窃取我国某平台数字资产150万美元 (toutiao.secjia.com)
G20联合公报将加密货币定义为资产而非货币,承认其提高金融经济效率和包容性的优势,但也对其逃税、洗钱、恐怖融资等问题表示关注。
by @gnaw0725 2018-03-22 11:40 查看详情
下载 | 云安全联盟CSA报告:用区块链技术保障物联网安全 有5点需要考虑 (toutiao.secjia.com)
报告涉及两种不同成熟度级别的技术区块链和物联网,重点介绍了使用区块链技保护连接设备时应考虑的各种功能,探讨区块链技术在促进和改善物联网安全方面的能力。
by @gnaw0725 2018-03-22 09:14 查看详情
下载 | VirusTotal并不安全 可利用在线恶意软件分析/在线沙盒窃取企业数据 (toutiao.secjia.com)
使用spacebin技术的Magic String攻击,攻击者可以将企业数据嵌入到恶意软件中,在你将恶意软件上传到在线分析工具/在线沙盒后,从沙盒服务数据库中被动收集数据。
by @gnaw0725 2018-03-21 13:41 查看详情
Orbitz.com旅游网站数据泄露 88万公民个人信息及银行卡信息泄露 (toutiao.secjia.com)
攻击者在2017年10月1日至12月22日之间非法访问了他们的平台,窃取的信息包括全名、出生日期、性别、电话号码、电子邮件地址,物理和账单地址以及支付卡数据。
by @gnaw0725 2018-03-21 13:40 查看详情
工业物联网IIoT安全的8个问题 以人为先以过程控制最为关键 (toutiao.secjia.com)
许多安全专家及企业组织,在面临工业物联网安全问题时,第一反应时候希望紧急更新关键基础设施及其运营技术(OT)网络的安全性。然而事实情况并非如此,来看这8个关键问题。
by @gnaw0725 2018-03-21 11:11 查看详情
下载 | 黑客利用黑帽seo技术污染Google搜索自动补全 每200个Google搜索建议有1个被污染 (toutiao.secjia.com)
研究员在Google、必应和雅虎在内的主流搜索引擎中,发现了超过383K的操纵建议(跨越257K触发器),据说连百度、Yandex搜索引擎也存在这种情况。
by @gnaw0725 2018-03-21 11:11 查看详情